什麼是設定管理?
目錄
注意
設定管理功能僅適用於 Docker Business 客戶。
設定管理可協助您控制組織內開發人員機器上的 Docker Desktop 主要設定,例如 Proxy 和網路設定。
為了加強安全性,您也可以使用設定管理來啟用並鎖定強化容器隔離,以防止容器修改任何設定管理配置。
適用對象為何?
- 適用於希望將 Docker Desktop 設定為由組織集中控制的公司。
- 適用於希望大規模建立標準化 Docker Desktop 環境的公司。
- 適用於希望在嚴格監管的環境中自信地管理 Docker Desktop 使用情況的 Docker Business 客戶。
運作方式為何?
您可以使用下列其中一種方式設定多個 Docker Desktop 設定
admin-settings.json檔案。此檔案位於 Docker Desktop 主機上,只有具有 root 或管理員權限的開發人員才能存取。- 在 Docker 管理員控制台中建立設定原則
管理員定義的設定會覆寫開發人員先前設定的任何值,並確保這些值無法修改。
我可以使用設定管理設定哪些功能?
使用 admin-settings.json 檔案,您可以
- 開啟並鎖定強化容器隔離
- 設定 HTTP Proxy
- 設定網路設定
- 設定 Kubernetes 設定
- 強制使用基於 WSL 2 的引擎或 Hyper-V
- 強制在 Apple Silicon 上使用 Rosetta 進行 x86_64/amd64 模擬
- 設定 Docker 引擎
- 關閉 Docker Desktop 的更新檢查功能
- 關閉 Docker 擴充功能
- 關閉 Docker Scout SBOM 索引
- 關閉測試版和實驗性功能
- 關閉 Docker Desktop 的 onboarding 調查
- 控制開發人員是否可以使用 Docker 終端機
- 控制 macOS 上開發人員的檔案共用實作
- 指定開發人員可以新增檔案共用的路徑
- 設定隔離容器
如需語法和選項的詳細資訊,請參閱設定設定管理。
如何設定和強制執行設定管理?
您首先需要強制登入,以確保所有 Docker Desktop 開發人員都使用您的組織進行驗證。由於設定管理功能需要 Docker Business 訂閱,因此強制登入可確保只有經過驗證的使用者才能存取,並且該功能可在所有使用者之間持續生效,即使沒有強制登入也可能仍然有效。
接下來,您必須
- 手動建立和設定
admin-settings.json檔案,或在macOS或Windows上使用--admin-settings安裝程式旗標,以自動建立admin-settings.json並將其儲存在正確的位置。 - 在Docker 管理員控制台中填寫**設定原則**建立表單。
完成此操作後,Docker Desktop 開發人員會在下列情況下收到變更的設定
- 退出、重新啟動並登入 Docker Desktop
- 第一次啟動並登入 Docker Desktop
為了避免干擾開發人員的工作流程,Docker 不會在變更後自動要求開發人員重新啟動並重新驗證。
設定強制執行後,開發人員會看到什麼?
強制執行的設定在 Docker Desktop 中顯示為灰色。它們無法透過 Docker Desktop 儀表板、CLI 或 settings-store.json(或 Docker Desktop 4.34 和更早版本的 settings.json)進行編輯。
此外,如果強制執行強化容器隔離,開發人員將無法使用具特殊權限的容器或類似技術來修改 Docker Desktop Linux 虛擬機器中的強制執行設定。例如,他們無法重新設定 Proxy 和網路,或 Docker 引擎。
